「NAT」カテゴリーアーカイブ

NW機器も公開鍵認証でSSH

NW機器もそろそろSSHでアクセスするときは公開鍵認証でやるべきかと思い, 主に触るであろうNW機器の設定をまとめた。 – 鍵準備 SSHで必要となる公開鍵を準備する。 $ ssh-keygen -t rsa… 続きを読む »

例えばNATに対応していない機器(L3SW等)があったとして, それでもNATしなくてはならない場合。図のようにワンアームでルータをつないでNATボックスとする構成が取れる。図ではルータのアイコンになっているけれど, … 続きを読む »

ということで，Cisco～VyOS間でも試した。検証した結果わかったことは以下の通り。・VyOS1.1.x台ではVTI+IKEv2ではVPNは張れない。いや, 張れるんだけど(Phase2ま… 続きを読む »

EC2にCisco1000vを立て, 自宅とVPNを張る。以前, VyOSとでGRE over IPSecとVTIと2パターンやったが, 今回はVTI+IKEv2でやる。まずはCisco同士でトライ。はじめに「何故I… 続きを読む »

Cisco IOSでNAT設定を入れている時に，特定のセグメントへの通信のみNATさせずに実アドレスで通信させる設定のメモ。単純にaccess-listのPermitの前段に除外したいACLを入れてあげればよいかと思い… 続きを読む »